문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 | |||
study:oracle:10gadmin:dbsecurity:privilege:revokefrompublic [2008/02/20 10:22] joang77 |
study:oracle:10gadmin:dbsecurity:privilege:revokefrompublic [2008/02/21 00:32] (현재) joang77 |
||
---|---|---|---|
줄 2: | 줄 2: | ||
- 개요 : DB서버의 사용자 그룹 PUBLIC으로부터 불필요한 권한과 롤(Role)을 회수 | - 개요 : DB서버의 사용자 그룹 PUBLIC으로부터 불필요한 권한과 롤(Role)을 회수 | ||
- | * PUBLIC : 오라클 DB로 모든 사용자에 | + | * PUBLIC : 시스템 권한, 또는 데이터베이스 역할을 |
- 오용 가능성 있는 PL/SQL 패키지 | - 오용 가능성 있는 PL/SQL 패키지 | ||
- **UTL_SMTP** | - **UTL_SMTP** | ||
- | * A라는 임의의 | + | * A 사용자가 B, C, D 등의 |
* 패키지에 PUBLIC권한 부여 : 메일의 부정한 교환이 가능해진다. | * 패키지에 PUBLIC권한 부여 : 메일의 부정한 교환이 가능해진다. | ||
- **UTL_TCP** | - **UTL_TCP** | ||
- | * DB서버로부터 | + | * DB서버로 네트워크 서비스에 대한 외부의 네트워크 접속을 허용한다. |
- | * 패키지에 PUBLIC권한 부여 : DB로부터 | + | * 패키지에 PUBLIC권한 부여 : DB에서 |
- **UTL_HTTP** | - **UTL_HTTP** | ||
* DB서버가 HTTP를 이용해 데이터를 요구하고 얻을 수 있게 한다. | * DB서버가 HTTP를 이용해 데이터를 요구하고 얻을 수 있게 한다. | ||
- | * 패키지에 PUBLIC권한 부여 : HTML폼에 | + | * 패키지에 PUBLIC권한 부여 : HTML폼으로 특정 웹사이트에 악의적인 목적으로 |
- **UTL_FILE** | - **UTL_FILE** | ||
- | * 부적절하게 구성되었을 경우 이 패키지는 호스트 OS 시스템의 어느 파일에 대해서도 텍스트 레벨에서의 액세스를 허용한다. | + | * 부적절하게 구성되었을 경우 이 패키지는 호스트 OS 시스템의 어떤 파일에 대해서도 텍스트 레벨에서의 액세스를 허용한다. |
* 적절하게 구성 되었을 경우에도 이 패키지는 호출하고 있는 애플리케이션을 구별하지 않으므로 UTL_FILE에서 액세스하고 있는 애플리케이션이 \\ 다른 애플리케이션에 의해 쓰여지고 있는 같은 위치에 임의의 데이터를 쓰는 것이 가능하게 된다. | * 적절하게 구성 되었을 경우에도 이 패키지는 호출하고 있는 애플리케이션을 구별하지 않으므로 UTL_FILE에서 액세스하고 있는 애플리케이션이 \\ 다른 애플리케이션에 의해 쓰여지고 있는 같은 위치에 임의의 데이터를 쓰는 것이 가능하게 된다. | ||
- **DBMS_OBFUSCATION_TOOLKIT(DOTK)** | - **DBMS_OBFUSCATION_TOOLKIT(DOTK)** |